حتما بخوانید: اسپلانک چیست؟ | چرا Splunk بهترین انتخاب برای تحلیل داده‌ها و امنیت سازمانی است؟

آموزش نصب اسپلانک | دانلود و نصب 

گام اول : دانلود نرم‌افزار اسپلانک

برای شروع، ابتدا باید نسخه‌ای از اسپلانک که مناسب سیستم‌عامل شماست را دانلود کنید. اسپلانک برای سیستم‌های عامل مختلف از جمله ویندوز، لینوکس و macOS در دسترس است.

1. ابتدا به وب‌سایت رسمی اسپلانک مراجعه کنید: www.splunk.com 
2. در صفحه اصلی سایت، گزینه‌هایی مانند Products، Solutions و Resources را مشاهده خواهید کرد. اما برای شروع کار، کافی است از نوار بالای سایت، گزینه “Free Trials & Downloads” را انتخاب کنید. این گزینه شما را مستقیماً به صفحه دانلود می‌برد.پس از انتخاب نسخه، فایل نصب را دانلود کنید. 

نکته: COPY WGET LINK یکی از گزینه‌هایی است که در صفحه دانلود اسپلانک (و بسیاری از سایت‌های دیگر) برای کاربران نمایش داده می‌شود، مخصوصاً برای کسانی که از لینوکس یا سرورهای خط فرمان (Command Line)  استفاده می‌کنند. این گزینه یک لینک مخصوص است که به شما اجازه می‌دهد فایل نصب اسپلانک را بدون نیاز به مرورگر، مستقیماً از طریق ترمینال یا خط فرمان با دستور wget دانلود کنید.

چرا از COPY WGET LINK استفاده کنیم؟

دانلود مستقیم روی سرور:

اگر اسپلانک را روی یک سرور نصب می‌کنید که به رابط گرافیکی (GUI) دسترسی ندارد، این روش بسیار کارآمد است.

پایداری دانلود:

دستور wget از قابلیت ادامه دانلود پشتیبانی می‌کند، بنابراین اگر اینترنت قطع شود، می‌توانید دانلود را از همان نقطه ادامه دهید.

سادگی:

نیازی نیست فایل را روی کامپیوتر شخصی دانلود کرده و سپس به سرور منتقل کنید. با این روش، فایل مستقیماً روی سرور دانلود می‌شود.

چگونه از COPY WGET LINK استفاده کنیم؟

1- در صفحه دانلود اسپلانک پس از انتخاب نسخه موردنظر (مثلاً برای لینوکس)، روی گزینه COPY WGET LINK کلیک کنید. لینک دانلود به صورت خودکار در حافظه (Clipboard) کپی می‌شود.

2- به ترمینال خود بروید (روی سیستم لینوکس یا از طریق SSH به سرور متصل شوید).

3- دستور زیر را وارد کنید و لینک کپی‌شده را جایگذاری کنید:

مثال:
اگر لینک شما چیزی شبیه به زیر باشد:

https://download.splunk.com/products/splunk/releases/9.1.1/linux/splunk-9.1.1-123456-Linux-x86_64.tgz

دستور شما این‌گونه خواهد بود:

wget https://download.splunk.com/products/splunk/releases/9.1.1/linux/splunk-9.1.1-123456-Linux-x86_64.tgz

4- پس از وارد کردن دستور، دانلود فایل آغاز می‌شود. پیشرفت دانلود به‌صورت درصدی نمایش داده خواهد

گام دوم:  نصب اسپلانک

پس از دانلود فایل نصب، مراحل نصب را مطابق با سیستم‌عامل خود دنبال کنید.

• ویندوز:

1. فایل دانلود شده را باز کنید.
2. راهنمای نصب را دنبال کنید.
3. مسیر نصب اسپلانک را انتخاب کرده و به‌طور خودکار مراحل نصب را طی کنید.

• لینوکس:

1. فایلgz را از سایت اسپلانک دانلود کرده و آن را استخراج کنید.
2. دستورالعمل‌های نصب برای لینوکس را دنبال کنید. این معمولاً شامل اجرای دستورات نصب از طریق ترمینال است.

• macOS:

1. بسته نصب را دانلود کرده و آن را باز کنید.
2. نرم‌افزار را به پوشه “Applications” منتقل کنید.

گام سوم:  راه‌اندازی اسپلانک

پس از نصب اسپلانک، می‌توانید آن را راه‌اندازی کنید. در سیستم‌عامل‌های مختلف، مراحل راه‌اندازی ممکن است متفاوت باشد:

• ویندوز: اسپلانک به‌طور خودکار راه‌اندازی می‌شود. در صورت نیاز، می‌توانید اسپلانک را از منوی Start  اجرا کنید.
• لینوکس و macOS: از طریق ترمینال یا دستورات خط فرمان می‌توانید اسپلانک را راه‌اندازی کنید.

برای راه‌اندازی اسپلانک از خط فرمان در لینوکس، دستور زیر را وارد کنید:

./splunk start

مرحله 2: پیکربندی اولیه اسپلانک

گام اول:  ورود به اسپلانک

پس از راه‌اندازی اسپلانک، به‌طور پیش‌فرض یک رابط وب برای دسترسی به اسپلانک در دسترس است. برای ورود به اسپلانک:

1. مرورگر خود را باز کرده و آدرس زیر را وارد کنید:
2. http://localhost:8000
3. در صفحه ورود، نام کاربری و رمز عبور پیش‌فرض را وارد کنید .

گام دوم:  انتخاب تنظیمات اولیه

پس از ورود به داشبورد اسپلانک، به‌طور معمول چند تنظیمات ابتدایی به شما ارائه می‌شود:

• تنظیم زبان: می‌توانید زبان رابط کاربری اسپلانک را انتخاب کنید.
• تنظیم زمان منطقه زمانی: منطقه زمانی صحیح را برای سرور خود انتخاب کنید.

گام سوم:  اضافه کردن منابع داده

اسپلانک می‌تواند داده‌ها را از منابع مختلف مانند فایل‌های متنی، دیتابیس‌ها، و برنامه‌های خارجی جمع‌آوری کند. برای پیکربندی منابع داده:

1- در داشبورد اسپلانک، به بخش “Data Inputs” بروید.

2- گزینه “Add Data” را انتخاب کنید.

3- نوع داده‌ای که می‌خواهید وارد کنید (مانند فایل‌های متنی، دیتابیس‌ها، یا منابع دیگر) را انتخاب کنید.

4- مسیر فایل‌ها یا منابع داده را مشخص کنید.

پس از اضافه کردن منابع داده، اسپلانک به‌طور خودکار شروع به جمع‌آوری و ایندکس کردن داده‌ها می‌کند.

مرحله 3: بررسی وضعیت اسپلانک

گام اول: بررسی وضعیت سیستم

پس از نصب و پیکربندی اولیه، توصیه می‌شود که وضعیت اسپلانک را بررسی کنید تا مطمئن شوید همه چیز به درستی کار می‌کند. برای این کار:

1- در داشبورد اسپلانک به بخش “Monitoring Console” بروید.

2- در این بخش، می‌توانید وضعیت سیستم، میزان استفاده از منابع، وضعیت ایندکس‌ها، و سایر جزئیات مهم را مشاهده کنید.

گام دوم: آزمایش داده‌ها

برای اطمینان از اینکه داده‌ها به‌درستی وارد اسپلانک شده‌اند، یک جستجوی ساده انجام دهید. مثلاً اگر از فایل‌های لاگ استفاده کرده‌اید، می‌توانید جستجویی بر اساس محتویات فایل‌ها انجام دهید:

index=main

اگر نتایج نمایش داده شد، یعنی نصب و پیکربندی اسپلانک به درستی انجام شده است.

افزودن لایسنس به اسپلانک (Add License)

در ادامه ی آموزش نصب اسپلانک، پس از نصب اسپلانک، یکی از مراحل مهم برای استفاده کامل از امکانات آن، افزودن لایسنس است. بدون لایسنس معتبر، اسپلانک فقط در حالت Free  یا آزمایشی کار می‌کند که دارای محدودیت‌هایی مانند تعداد کاربران یا حجم پردازش داده است. در این بخش، نحوه افزودن لایسنس به اسپلانک را توضیح می‌دهیم.

خرید لایسنس اسپلانک از ستاره امنیت 

دسترسی به رابط مدیریت لایسنس

برای افزودن لایسنس در اسپلانک:

1- مرورگر خود را باز کنید و به رابط وب اسپلانک وارد شوید:

2- http://localhost:8000

3- با نام کاربری و رمز عبور مدیر که هنگام نصب ایجاد کرده‌اید، وارد شوید.

4- پس از ورود:

• • از منوی اصلی در بالا سمت راست، روی Settings کلیک کنید.
  • از فهرست بازشده، گزینه LICENSING را انتخاب کنید.

1. آپلود فایل لایسنس

در صفحه مدیریت لایسنس روی دکمه Add License کلیک کنید.

فایل لایسنس خود را که معمولاً با فرمت .lic است، انتخاب کنید.

روی Upload کلیک کنید تا فایل لایسنس آپلود شود.

اگر فایل معتبر باشد، اسپلانک آن را می‌پذیرد و تنظیمات جدید اعمال می‌شود.

2. اتصال به LICENSE MSTER

در این مرحله از آموزش نصب اسپلانک، برای اتصال به LICENSE MASTER   در همان صفحه ی LICENSING  روی گزینه ی CHANGE TO PEER  کلیک نموده و در بخش آی پی، آی پی LICENSE MASTER خود را وارد می نماییم. پس از SAVE  کردن سیستم اسپلانک شما RESTART  خواهد شد.

3 . بررسی وضعیت لایسنس

1. پس از آپلود موفقیت‌آمیز، وضعیت لایسنس را بررسی کنید در صفحه Licenses، جزئیات لایسنس شامل نوع، تاریخ انقضا، و ظرفیت داده‌ها نمایش داده می‌شود.
2. اگر مشکلی وجود داشت پیام خطا نمایش داده خواهد شد. اطمینان حاصل کنید که فایل لایسنس معتبر بوده و با نسخه اسپلانک سازگار است.

4.مدیریت محدودیت‌های لایسنس

• ظرفیت پردازش داده‌ها:
  اسپلانک به حجم مشخصی از داده‌های روزانه محدود است. اطمینان حاصل کنید که لایسنس خریداری‌شده ظرفیت مناسبی برای نیازهای شما دارد.
• تاریخ انقضا:
  تاریخ انقضای لایسنس را در نظر داشته باشید تا پیش از پایان اعتبار، آن را تمدید کنید.

نکات مهم:

• لایسنس Free

  اگر لایسنس نداشته باشید یا لایسنس آپلود نکنید، اسپلانک به‌صورت خودکار به حالت Free تغییر می‌کند. این حالت محدودیت‌هایی دارد، مانند:

• حداکثر یک کاربر

پردازش حداکثر 500 مگابایت داده در روز

• فعال‌سازی سرویس‌ها:

  برخی از امکانات پیشرفته اسپلانک مانند Distributed Search فقط با لایسنس فعال می‌شوند.

جمع‌بندی

در این مقاله از ستاره امنیت، آموزش نصب اسپلانک و پیکربندی اولیه آن را به‌طور کامل بررسی کردیم. حالا شما می‌توانید اسپلانک را روی سیستم خود نصب کرده و آن را برای جمع‌آوری داده‌ها و انجام تجزیه‌وتحلیل‌های مختلف پیکربندی کنید. در بخش‌های بعدی مقاله، نحوه انجام جستجو، تجزیه‌وتحلیل داده‌ها، ایجاد داشبوردها و گزارش‌ها را آموزش خواهیم داد. با طی این مراحل، شما می‌توانید اسپلانک را به ابزاری مؤثر برای تحلیل داده‌های خود تبدیل کنید.